服务热线:+86-0000-96877

站内公告:

诚信为本:市场永远在变,诚信永远不变。
客房展示

GUEST ROOM

欢迎您的到来!

+86-0000-96877
景点新闻
凤凰购彩平台

当前位置: > 凤凰购彩平台 >

IE 11浏览器被爆安全漏:可远程窃取本地PC文件

时间:2019/05/14  点击量:

  近日安全专家在IE 11浏览器上发现了全新漏洞,在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。 该漏洞是由John Page率先发现的,只需要用户双击.MHT文件IE浏览器中存在的XXE (XML eXternal Entity)漏洞可以绕过IE浏览器的保护来激活ActiveX模块。

  研究人员表示:“通常情况下,在IE浏览器中实例化‘Microsoft.XMLHTTP’这样的ActiveX对象的时候会跳出安全警示栏,以提示启用了被阻止的内容。但是使用恶意的标记来打开特制的.MHT文件时候,用户将不会收到此类活动内容或安全栏警告。”

  该漏洞是钓鱼网络攻击的理想选择,通过电子邮件或者社交网络传播后可以让恶意攻击者窃取文件或者信息。Page表示:“这允许远程攻击者窃取本地文件,并且对已经感染的设备进行远程侦查。”不幸的是,目前 微软 还没有计划解决这个问题,微软反馈称:“我们确定在此产品或服务的未来版本中将考虑修复此问题。目前,我们不会持续更新此问题的修复程序状态,我们已关闭此案例。”

首页 | 凤凰购彩平台 | 凤凰平台代理 |

+86-0000-96877

Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有 Power by DedeCms

地址:广东省深圳市福田区振业大厦6楼103室电话:+86-522-96877手机:+86-566-96877

技术支持:凯发娱乐传媒ICP备案编号:

微信扫一扫

微信扫一扫